صفحه نخست دانش و فن آوری اطلاعات
  • انتشار : 19 - خرداد - 1395 - ۰۶:۲۹
  • کد خبر : 6083

    • چرا اعتبار ششمین قدرت سایبری دنیا باید قربانی هکرهای سعودی شود؟

    چرا اعتبار ششمین قدرت سایبری دنیا باید قربانی هکرهای سعودی شود؟ طی هفته‌های گذشته بروز چندین حمله هکری به وبسایت‌های دولتی در ایران از سوی چند تیم مختلف هکری که مهم‌ترین آن‌ها یک گروه هکری سعودی بودند، منجر به آن شد که به یک‌باره و برای اولین بار یک شوک سایبری به کشور وارد شود. […]

  • انتشار : 19 - خرداد - 1395 - ۰۶:۲۹
  • کد خبر : 6083

    • چرا اعتبار ششمین قدرت سایبری دنیا باید قربانی هکرهای سعودی شود؟

    طی هفته‌های گذشته بروز چندین حمله هکری به وبسایت‌های دولتی در ایران از سوی چند تیم مختلف هکری که مهم‌ترین آن‌ها یک گروه هکری سعودی بودند، منجر به آن شد که به یکباره و برای اولین بار یک شوک سایبری به کشور وارد شود. شوکی که البته دیر یا زود باید وارد می‌شد و چه‌بسا خیلی هم دیر وارد شد تا سؤالاتی اساسی پیش روی افکار عمومی و مسؤولان قرار بگیرد از جمله آن که چرا ششمین قدرت سایبری دنیا باید به راحتی قربانی هکرهای سعودی شود؟

    به گزارش تابناک، سلسله حملات سایبری که با حمله به وبسایت مرکز آمار کشور شروع شد و تا هک وبسایت‌های وابسته به وزارت خارجه نیز ادامه پیدا کرد، علی‌رغم آن‌که شاید تبعات امنیتی حساسی را نیز به دنبال نداشت – از جمله سرقت اطلاعات حساس – اما در نوع خود جالب توجه بود و منجر به آن شد که نیاز به بازبینی ساختارهای دفاع سایبری کشور از نو و به شکلی اساسی مطرح شود.

    این روز‌ها البته هک شدن وبسایت‌ها و دامنه‌ها و سرقت اطلاعات تقریباً تبدیل به یک موضوع عادی و روزانه شده است و هیچ نهادی و هیچ کشوری در دنیا از شر آسیب هکر‌ها و حملات سایبری در امان نیست. در جایی که شبکه‌های بزرگ اجتماعی نظیر لینکدین مورد حمله سایبری واقع می‌شوند و حتی مدیرعامل فیسبوک یعنی مارک‌زاکربرگ شخصاً قربانی حمله سایبری و سرقت اطلاعات توسط هکر‌ها می‌شود، نمی‌توان موضوع هک شدن وبسایت‌های ایرانی را یک موضوع حیثیتی به حساب آورد.

    اما موضوع هک شدن وبسایت‌های ایرانی از یک جهت بسیار حایز اهمیت است. در حال حاضر ایران به عنوان یکی از قدرتمند‌ترین کشور‌ها در حوزه سایبری شناخته می‌شود و قدرت هکرهای ایرانی به قدری بالا است که زیر ساخت‌های بسیاری از کشور‌ها حتی ایالات متحده نیز بنا به گزارش‌ها در مواردی تحت کنترل نیروهای سایبری ایران در آمده است.

    زمانی که روزنامه فایننشیال تایمز ایران را به عنوان ششمین قدرت بزرگ سایبری در دنیا قلمداد می‌کند و مثال‌های فراوانی را از قدرت نمایی ایران هم در بحث دفاع و هم در بحث تهاجم سایبری شاهد می‌آورد، در این زمان است که موضوع هک شدن وبسایت‌های حاکمیتی در ایران، تبدیل به یک موضوع حیثیتی می‌شود.

    طی یک هفته گذشته تفاسیر و تعابیر زیادی در مورد این اتفاقات به دست داده شده. عده‌ای از رسانه‌ها سعی کردند تا با به رخ کشیدن قدرت سایبری ایران، سعودی‌ها و مقامات این کشور را با تهدیدهای در لفافه مواجه کنند و عده‌ای دیگر هم با بردن مسأله به حاشیه وزارت ارتباطات و به ویژه مرکز ماهر را به عنوان چشم سایبری این وزارت خانه مورد شماتت قرارداده و از این فرصت برای حمله‌ای دیگر به دولت استفاده کردند.

    در عین حال مقامات مختلف ذی‌ربط نیز در این مورد اقدام به واکنش کرده و از پلیس فتا تا سازمان پدافند غیرعامل کشور رویکردهای متفاوتی را در این زمینه اتخاذ کردند. اما واقعیت این است که هک شدن وبسایت‌های دولتی و حاکمیتی در ایران از یک موضوع ریشه‌ای نشأت گرفته که عمیقاً در فرهنگ اینترنتی و تکنولوژیک همه ما – اعم از کاربران به شکل انفرادی تا نهادهای بزرگ – ریشه دارد.

    سؤال اساسی این است که در جایی که قدرت سایبری و اشراف اطلاعاتی ما به حدی است که ما را در رده ششم قدرت‌های برتر دنیا در حوزه سایبری قرار می‌دهند چگونه است که ویبسایت‌های حاکمیتی ما هنوز از ابتدایی‌ترین موارد امنیت و محافظت به قدری دور هستند که به راحتی با هک از نوع Defacement مواجه می‌شوند؟ چگونه است که هنوز هم در بسیاری از نهادهای مهم کشور از سیستم عامل‌های منسوخ و بدون پشتیبانی نظیر ویندوزXP استفاده می‌شود؟ چگونه است که با وجود چندین و چند سازمان و نهاد موازی که هر کدام خود را متولی بحث امنیت سایبری در کشور میدانند و بودجه‌های کلان نیز در اختیار دارند، باید وبسایت‌های دولتی نه یکبار بلکه یکی پس از دیگری در طی یک هفته مورد حمله قرار بگیرند و هیچ نهادی هم توضیح مشخصی در مورد آن نداشته باشد.

    بدون شک عدم توجه به موضوع ابتدایی‌‌ترین اقدامات حفاظتی و امنیتی در وبسایت‌های مورد حمله واقع شده، از اصلی‌‌ترین دلایل این اتفاقات ناخوشایند بوده است. این موضوعی است که مرکز ماهر در اطلاعیه اخیر خود به وضوح و روشنی از آن یاد کرده است.

    اطلاعیه‌ای که مرکز ماهر منتشر کرده به این شرح است:

    با توجه به حملات چند روز اخیر به بعضی از وبسایت‌های عمومی که بیش‌تر آن‌ها از نسخه‌های به روز نشده و آسیب‌پذیر سامانه‌های مدیریت محتوا استفاده کرده‌اند، اعمال بعضی از رویه‌های اولیه و پایه امنیتی می‌توانست از حوادث رخ داده جلوگیری کند.

    مرکز ماهر به عنوان یک نهاد تخصصی و مرجع در کشور، به دور از اطلاع‌رسانی‌های شتاب‌زده، ضمن تماس با مراکز وسایت‌های مورد حمله واقع شده و اعلام آمادگی برای ارایه مشورت‌های فنی، هماهنگی‌های لازم را در سطح ملی و حوزه بین‌المللی به‌خصوص مراکز CERT کشورهای عربی که محتمل است منابع آن‌ها مورد سوءاستفاده هکر‌ها واقع شده باشد، به عمل آورده و کماکان در حال پیگیری موضوع در ابعاد مختلف است.

    از این رو با توجه به تحلیل‌ها و جمع‌بندی‌های صورت گرفته مرکز ماهر اعلام کرد:

    ۱- کلیه سازمان‌ها و شرکت‌های متصل به سامانه تعاملی امن مرکز ماهر، برای دریافت بسته اجرایی فوری برای امن‌سازی پایه که براساس تجربیات و تحلیل‌های حملات صورت گرفته، تهیه شده است، به سامانه تعاملی مراجعه کنند.

    ۲- در این زمینه کلیه مراکز و سازمان‌ها که به‌رغم اطلاع‌رسانی‌های قبلی، هنوز به سامانه تعاملی متصل نشده‌اند، باید هرچه سریعتر نسبت به عضویت اقدام کنند.

    ۳- به زودی گزارشی از نحوه همکاری دستگاه‌ها با مرکز ماهر در زمینه استفاده از راهنمایی‌ها و هشدارهای ارایه شده و میزان تعامل آن‌ها در هنگام حوادث و رخدادهای امنیتی، به نهادهای مرجع ارایه خواهد شد.

    نهادینگی فرهنگ بی‌خیالی امنیتی در کشور

    به خوبی از متن اطلاعیه مرکز ماهر مشخص است که وب‌سایت‌های هک شده از سامانه‌های بروز نشده استفاده کرده‌اند که جای سؤال دارد که چرا؟ چرا سامانه‌هایی به اهمیت مرکز آمار و سازمان ثبت اسناد و وبسایت‌های وزارت خارجه باید تا این حد بی‌اهمیت باشند که حتی درمورد به‌روزرسانی آن‌ها نیز سهل‌انگاری صورت بگیرد. چه کسی یا چه کسانی مسؤول این سهل‌انگاری هستند؟

    باز هم این همه نکته نیست. خوب که نگاه کنیم می‌بینیم که این نوع از بی‌خیالی در فرهنگ سایبری ما نهادینه است. تجربه ثابت کرده است که کاربران ایرانی به هیچ وجه موضوع امنیت اطلاعات در فضای سایبری را جدی نمی‌گیرند. تا جایی که گویا حتی سرقت شدن اطلاعات پست الکترونیک آن‌ها – معمولاً با این توجیه که: مگر ما چه اطلاعاتی در ایمیل خود داریم؟! – برای ایشان اهمیتی ندارد!

    این نوع نگاه زمانی که در رده‌های نهادی و سازمانی بالاتر دنبال شود، نتیجه آن بیشمار وبسایت‌های آسیب‌پذیر حاکمیتی و به راحتی قابل هک، میلیارد‌ها ریال هزینه برای عملی کردن پروژه‌هایی نظیر شبکه ملی بدون نتیجه مقبول و منطقی، تلاش‌های نافرجام برای توسل به ابزارهایی نظیر فیلترینگ بدون توجه به الزامات ریشه‌یابی مسأله محتوی در اینترنت و مانند آن است. ما دچار بیخیالی امنیتی در فرهنگ اینترنتی خود هستیم و رویکردهای بزن و برو ما در این حوزه به خوبی نشان می‌دهد که این بی‌خیالی نهادینه شده است.

     

    واقعیت آن است که هک شدن وبسایت‌های دولتی در ایران، به هیچ وجه نشان از قدرت هکرهای سعودی ندارد. واقعیت آن است که شواهد و قرائن نشان می‌دهد که شرایط امنیتی اکثریت قریب به اتفاق سایت‌های حاکمیتی به گونه‌ای است که مبتدی‌‌ترین هکر‌ها نیز قادر به بازی و سرگرمی با آن‌ها هستند. واقعیت آن است که ششمین قدرت بزرگ سایبری در دنیا، هنوز از ابتدایی‌‌ترین اصول دفاع سایبری فاصله‌ای بزرگ دارد و این واقعیات به خوبی نشان می‌دهد که چرا باید وبسایت‌های ما به راحتی یکی پس از دیگری سقوط کنند.

    برچسب ها

    این مطلب بدون برچسب می باشد.